Řešení jádra sítě ISP na otevřených technologiích

Transkript

1 Řešení jádra sítě ISP na otevřených technologiích Matěj Grégr

2 NetX R&D - univerzitní spin-off Zkušenosti z výzkumných projektů, budování metropolitní sítě a spolupráce s ISP Výzkum a vývoj IPv6, přechodové mechanismy 1

3 Časté problémy v sítích ISP - výběr Mix snad všech možných technologii a výrobců Složitá a nepřehledná topologie dána historickým vývojem Chybějící dokumentace Personální zázemí Velký tlak na pořizovací cenu technologii Absence redundance v kterékoliv části sítě Veřejné IP adresy z rozsahů poskytovatelů tranzitní konektivity Obava z radikálnějšího zásahu do sítě Když něco aspoň trochu funguje tak do toho nevrtám 2

4 Další požadavky Navyšování rychlostí koncových zákazníků 100Mb/s à 500Mb/s à 1Gb/s Výkon jednotlivých prvků sítě řešeno distribuci na více zařízení Zákonné požadavky kladené na síť (DR) Export Netflow Problematický CGN NAT Růst přirozené rozšiřování, akvizice Redundance linek, jádra sítě, Vlastní IP adresy Více upstreamů, vstup do IXP (NIX, Peering, BRIX), BGP Technologické požadavky okolí IPv6, DNSSEC, RPKI, BCP38, Fénix, bezpečnost, DDoS útoky 3

5 4

6 Doporučená topologie 5

7 Funkce jádra sítě L3 funkcionality L2 BGP, tranzit, peering CGN, mapování veřejných IP Traffic Shaping (IPv4 + IPv6) + řízení provozu DHCP, DNS Firewall, redirekce neplatičů, karanténa levné přepínače s dostatečným množstvím portů IRF nebo podobná technologie Snaha vyhnout se STP Routing ideálně BGP DR Řešení zákonných požadavků 6

8 NetX řešení pro ISP Otevřená platforma pro vysokorychlostní síťové aplikace Jednotný systém ovládání Industry Standard CLI Způsob zacházení, zvyklosti a styl práce jako se síťovým zařízením Rozšiřitelné API Zachování vlastností plnohodnotného Linux systému Přidávání vlastních balíků, konfigurační úpravy,... Garantovaná podpora pro SW i HW v ČR, SR Doprovodné služby Vzdálený monitoring, On-Site podpora, Training,... 7

9 NetX Hardware X1102 X1120 X Gbps Single PSU Single flash 4x 1G 1 Expansion slot 40 W 20 Gbps Dual PSU HS Dual flash 2x 1G, 2x 10 G 1 Expansion slot W 60 Gbps Dual PSU HS Dual flash 4x 1G 5 Expansion slots 220 W 8

10 9

11 10

12 Ukázky CLI rozhraní 1 Základní informace o systému a spotřeba rt-netx-a# show system Platform: NetX-X1120 NetX OS version: NetXOS release (Core) Netc version: Kernel version: el7.netx.x86_64 Serial number: VM168S Uptime: up 1 week, 4 days, 5 hours, 21 minutes Power Consumption: 57 W Service Module IP: /24 11

13 Ukázky CLI rozhraní 2 Výpis síťových rozhraní s aktuální přenosovou rychlostí rt-netx-a# show interface INTERFACE STATE RX TX b/s p/s b/s p/s lo bond0 10G-FD k k bond G-FD 309.8k k backbone Výpis IP adres rt-netx-a# show ipv6 interface INTERFACE STATE IP(s) lo1 up 2a07:6881:ffff:9::1/128 bond0.110 up 2a07:6881:0:ffff::1/64 backbone bond up 2a07:6881:1:ffff::1/64 bond up 2001:7f8:87::30/64 br-ix 12

14 Ukázky CLI rozhraní 3 Informace o přenesených datech uživatele rt-netx-a# show traffic-manager qos-rules group test-pc1 Group: test-pc1 IP(s): Interfaces: bond0 Download: 385.0M Upload: 33.0M Mark: DOWNLOAD UPLOAD total per/sec total per/sec Bytes,bits/s 6.0G 96.3M 131.0M 1.7M pkts 4.4M 8.0k 1.8M 3.2k dropped overlimits requeues

15 Shrnutí Pokud je to možné, je vhodné přejít na centralizovanější topologii sítě Lepší správa a management Větší možnosti nastavení a práce s trafficem Platforma NetX Otevřené řešení pro BGP routing, CGN, traffic shaping Ověřené v topologiích s více jak 10 tisíc uživatelů RESTful API a jednoduché ovládání pomocí netc 14

16 Řešení jádra sítě ISP na otevřených technologiích Matěj Grégr